Ассоциация больших данных (АБД), в которую входят крупнейшие игроки российского IT- и финансового сектора — от «Яндекса» и VK до Сбербанка, ВТБ и «Ростелекома», — представила свои замечания к законопроекту, разработанному Минцифры. Документ предусматривает внесение изменений в Уголовный и Уголовно-процессуальный кодексы и вводит новые основания для ответственности за преступления, совершенные с использованием технологий искусственного интеллекта, узнал Forbes.

В июне стало известно, что Минцифры намерено ужесточить наказания за цифровые преступления. Речь идет о кражах, вымогательстве, мошенничестве, вмешательстве в работу IT-систем, повлекшем утечку или искажение данных. Штрафы в отдельных случаях могут достигать двух миллионов рублей, а максимальный срок лишения свободы составит до 15 лет. Эти меры входят во второй пакет инициатив по борьбе с мошенничеством, который был подготовлен во исполнение поручений вице-премьера Дмитрия Григоренко.

Законопроект затрагивает целый ряд статей УК. В них вводится отдельная категория преступлений, где ключевым элементом становится использование ИИ. Параллельно документ формулирует определение самого искусственного интеллекта: «комплекс технологических решений, позволяющий имитировать когнитивные функции человека и получать при выполнении конкретных задач результаты, сопоставимые как минимум с результатами интеллектуальной деятельности человека». В состав комплекса входят инфраструктура ИКТ, программное обеспечение, сервисы и процессы обработки данных.

Однако эксперты АБД считают предложенную трактовку слишком расплывчатой и расходящейся с определением, закрепленным в Национальной стратегии по развитию ИИ. По их мнению, легализация подобного понятия в УК может привести к «охлаждающему» эффекту для развития отрасли и создать почву для произвольного правоприменения. Ведь современные приложения и устройства повсеместно используют элементы ИИ, а значит, практически любое преступление сможет быть квалифицировано по новым, более жестким статьям. В ассоциации предупреждают, что это снизит стимулы у разработчиков и инвесторов, а реальные угрозы связаны прежде всего с дипфейками. Именно они требуют четкого регулирования.

Особое внимание обращается и на статью 272.1 УК, где формулировки могут поставить под удар сотрудников ИБ-подразделений и сотрудников организаций, оказывающих услуги по ИБ, которые анализируют утечки и открытые источники для защиты клиентов. АБД предлагает закрепить исключения, чтобы деятельность специалистов по выявлению атак и проведению пентестов не считалась уголовно наказуемой. В противном случае под угрозой окажутся компании, обеспечивающие защиту IT-систем.

В части, касающейся статьи 274, ассоциация видит риски для рынка, где пользователи обращаются к посредникам за покупкой аккаунтов для доступа к иностранным сервисам или к игровым ресурсам. Формально такая передача может трактоваться как преступление, хотя сама по себе не несет общественной опасности. Эксперты отмечают, что таким образом под уголовную ответственность рискуют попасть и торговые площадки, и обычные пользователи, покупающие игровые аккаунты.

Многие специалисты отрасли разделяют позицию АБД. Представители IT-компаний подчеркивают, что бороться нужно не с технологиями как таковыми, а с их конкретными злоупотреблениями — прежде всего с дипфейками, мошенничеством и вымогательством. Руководители ассоциаций и юристы предупреждают, что слишком широкие и неопределенные формулировки приведут к рискам криминализации всей отрасли и ударят по добросовестным разработчикам.

Даже те поправки, которые касаются анонимизации пользователей при совершении преступлений, вызывают обеспокоенность: под новые отягчающие обстоятельства может попасть любое использование средств сокрытия личности. В итоге эксперты оценивают законопроект как сырой и потенциально чрезмерно жесткий. По их мнению, именно аккуратность в регулировании и четкое выделение реальных угроз должны стать приоритетом, иначе законопроект будет тормозить развитие технологий и создавать правовую неопределенность.